WordPress ve WP Engine arasındaki hukuki gerilim hız kesmeden devam ederken, bu süreçte dikkat çekici bir gelişme yaşandı. WordPress’in kurucusu Matt Mullenweg, WP Engine tarafından geliştirilen popüler ACF (Advanced Custom Fields) eklentisini, geliştirici ekibin izni olmadan güncelleyerek Secure Custom Fields adında yeni bir eklenti olarak kullanıma sundu. Bu hamle, sektördeki birçok kişi tarafından tepkiyle karşılandı.
Mullenweg, bu eylemi "ticari ek satışları ortadan kaldırma ve bir güvenlik sorununu çözme" amacıyla gerçekleştirdiğini savunsa da, ACF'nin gerçek geliştiricileri bu durumu sert bir dille eleştirdi. ACF ekibi, sosyal medya üzerinden yaptıkları açıklamada, kendi eklentilerinin WordPress tarafından izinsiz bir şekilde ele geçirildiğini duyurdu. Geliştiriciler, 21 yıllık WordPress tarihinde, izin almadan bir eklentinin zorla alınmadığını vurgulayarak, bu durumu "çalıntı" olarak nitelendirdiler.
ACF geliştirici ekibi, kullanıcılarına bir bilgilendirme e-postası göndererek durumu ayrıntılı bir şekilde açıkladı. Mullenweg'in eyleminin, WP Engine'deki ACF ekibinin onayı olmadan ve güvenilmeyen kodlarla yapılan güncellemelerle milyonlarca mevcut ACF kurulumunu etkileyebileceğine dikkat çekti. Kullanıcılara, web sitelerinin güvenliğini nasıl artırabileceklerine dair kılavuzlar gönderildi.
Eğer web siteniz WP Engine veya Flywheel üzerinde barındırılıyorsa, bu durumdan etkilenmeyeceksiniz. Ancak, ACF’nin ücretsiz sürümünü kullanan ve WP Engine veya Flywheel dışındaki bir hizmette barındırılan siteler için belirli önlemler alınması öneriliyor.
Bu çatışmanın sonuçları, dünya genelindeki WordPress kullanıcıları için ciddi güvenlik riskleri oluşturabilir. Eğer ACF'nin iddiaları doğruysa ve Mullenweg eklentiyi gerçekten çaldıysa, bu durum kullanıcıların güvenlik açıklarıyla karşılaşmasına neden olabilir.
